Menu

Útoky ransomwaru se mění: zločinci nyní vyhrožují zveřejněním ukradených dat

07.07.2022 09:00 | Jiří Palyza + Přidat komentář
Útoky ransomwaru se mění: zločinci nyní vyhrožují zveřejněním ukradených dat

Útoky ransomwaru se mění: zločinci nyní vyhrožují zveřejněním ukradených dat | foto: FLY:D/Unsplash

Ransomwarové útoky měly doposud stejný scénář. V posledních dnech se ale chování útočníků mění. Stále častěji vynechávají šifrování ukradených souborů a místo toho rovnou vyhrožují, že citlivé informace zveřejní.

Útoky ransomwaru jsou považovány za jednu z největších hrozeb pro uživatele internetu. Podle informací serveru The Register se ale metody kybernetických zločinců mění. Snaží se své vyděračské postupy zjednodušit.

Klasický scénář ransomwarového útoku byl takový, že po úspěšné infiltraci škodlivého kódu na zařízení oběti došlo k zašifrování souborů. Poté se útočníci snažili oběť vydírat a za opětovné dešifrování souborů požadovali výkupné. Tento postup je ale poměrně nákladný. Přístup mnoha pachatelů ransomwarových útoků se proto v poslední době změnil.

Útoky ransomwaru neustávají: často jsou jimi postižené společnosti

ransomware-as-a-service

Útočníci zpravidla nepoužívají k ransomwarovým útokům zranitelnosti typu "Zero-day". Ty jsou podle bezpečnostních expertů na černém trhu moc drahé. | Zdroj: Towfiqu barbhuiya/Unsplash

V posledních dnech se fáze vydírání u ransomwarových útoků často zcela vynechává. Místo toho kyberzločinci vyhrožují, že údaje, které v průběhu útoku ukradli, zveřejní. Jako důkaz toho, že se jim podařilo je ukořistit, často posílají snímky obrazovky nebo kopie ukradených souborů.

Obětmi útoků většinou nejsou jen soukromé osoby, ale často organizace a firmy, protože na nich lze vydělat více.

Je zajímavé, že ve většině případů úspěšných útoků se to podaří z toho důvodu, že nebyly včas záplatovány bezpečnostní mezery ve firemních systémech. V 99 procentech případů se zneužívají známé zranitelnosti.

Jako základ pro bezpečnostní ochranu proto experti vidí instalace bezpečnostních aktualizací, čímž se riziko zneužití známých chyb výrazně sníží. Podvodníci, kteří usilují o zisk, obvykle nezneužívají k útokům zranitelnosti nultého dne. To je podle expertů příliš drahé.

Hodně se v kyberbezpečnostních kruzích mluví o ransomwaru jako službě. Trh s touto nabídkou roste a vývojáři malwaru pronajímají svůj kód méně technicky zdatným podvodníkům. Ti jej pak nasazují do sítí obětí ve chvíli, kdy k nim získávají přístup zakoupením ukradených nebo uniklých přihlašovacích údajů, nebo zaplacením někomu jinému.

Zdroj: The Register

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    poděkování hackerům

    Proto je nakonec úplně nejlepší být zcela transparentní, nic neskrývat, otevřeně všechna data veřejně sdílet. Pak po obdržení hrozby od hackerů že zveřejní data by odpověď mohla znít takto: „Děkujeme mnohokrát za vaši pomoc se sdílením našich dat, velmi si vaší pomoci vážíme.“ :-)

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení